La crescita dell’intelligenza artificiale sta trasformando i data center in asset strategici di importanza economica e geopolitica senza precedenti, ma anche soggetti a nuovi tipi di minacce che sfruttano i loro specifici punti deboli
Per anni la sicurezza dei data center è stata considerata soprattutto una questione di continuità operativa. Evitare interruzioni di servizio, e proteggere le infrastrutture da guasti elettrici, incendi o errori umani: queste erano le priorità principali di operatori e responsabili IT. Oggi anche in quest’ambito l’intelligenza artificiale ha cambiato radicalmente lo scenario. La crescita dell’AI sta infatti trasformando i data center in asset strategici di importanza economica e geopolitica senza precedenti. Non si tratta più soltanto di custodire dati aziendali o applicazioni cloud, ma di proteggere modelli di AI, proprietà intellettuale del valore di milioni – a volte miliardi - di euro, e applicazioni e tecnologie determinanti per la competitività industriale e/o per la sicurezza nazionale.
L’Uptime Institute, uno dei principali riferimenti per il mercato data center (è l’autorità che conferisce la certificazione Tier, cioè lo standard del settore), nella sua più recente Global Data Center Survey conferma che il settore sta attraversando una fase di crescita straordinaria, trainata dalla domanda di servizi cloud e dall’esplosione dell’AI. Ma conferma anche il continuo aumento della complessità delle infrastrutture, che amplia inevitabilmente la superficie di attacco disponibile per criminali informatici, gruppi organizzati e attori statali. Secondo il report la resilienza dei data center continua a migliorare grazie agli investimenti in ridondanza, manutenzione preventiva e adozione di best practice operative. I risultati dell’indagine mostrano un andamento positivo: per il quinto anno consecutivo diminuisce la frequenza degli outage significativi. Nel 2025 il 50% degli operatori ha dichiarato di aver subito almeno un’interruzione rilevante negli ultimi tre anni, in lieve miglioramento rispetto al 53% del 2024. Il settore dimostra una crescente capacità di garantire la continuità operativa anche a fronte dell’espansione delle infrastrutture digitali, dei carichi di lavoro crescenti, e di fattori esterni, come eventi meteorologici estremi, guerre, e instabilità delle reti elettriche. Parallelamente, però, il costo economico delle interruzioni continua ad aumentare - vengono citati casi con perdite per miliardi di dollari - poiché i servizi digitali sono sempre più critici per imprese e cittadini e ogni indisponibilità coinvolge un numero crescente di utenti, con conseguenze più estese sul piano operativo, contrattuale e reputazionale.
L’analisi delle cause degli outage dell’Uptime Institute conferma che i problemi di alimentazione elettrica rappresentano ancora il principale fattore di interruzione dei servizi dei data center (45% degli outage). Seguono i problemi di raffreddamento (14%), quelli di networking, quelli ai sistemi IT hardware e software, gli incendi, e gli incidenti legati alla sicurezza informatica (information security-related), che rappresentano il 5% dei disservizi totali. Questi dati evidenziano che le minacce cyber costituiscono ormai una causa riconosciuta di indisponibilità dei servizi, e vanno considerate nella progettazione della resilienza dei data center. Ma d’altra parte dimostrano che la sicurezza di un data center non è solo cyber security, ma è il risultato di un equilibrio complesso tra sicurezza fisica, sicurezza logica, governance, formazione del personale e gestione del rischio.
Proprio su questi concetti insistono gli standard sviluppati dal National Institute of Standards and Technology (NIST), considerati oggi il principale riferimento internazionale per la cybersecurity. Il NIST Cybersecurity Framework (CSF 2.0) propone un approccio basato su individuazione dei rischi, protezione degli asset critici, monitoraggio continuo delle minacce, capacità di risposta agli incidenti e rapido recupero delle attività operative. Approccio che ovviamente è indicato anche per i data center. L'applicazione del CSF a un data center progettato per workload di AI però richiede un cambio di paradigma. Siccome l'infrastruttura non ospita più solo software tradizionali, ma gestisce una densità di calcolo estrema, hardware specializzato (GPU/TPU) e pipeline di dati complesse, il NIST ha integrato il CSF con il Cyber AI Profile e il NIST AI Risk Management Framework. Il concetto è che gli AI Data Center sono soggetti a potenziali minacce inedite che gli approcci tradizionali non sono sempre in grado di affrontare. Un interessante approfondimento di questo tema è il recente rapporto “Accelerating AI Data Center Security”, pubblicato dalla Foundation for American Innovation, un think tank ben collegato ai dibattiti su politica industriale, competitività tecnologica, AI e sicurezza nazionale a Washington.
Secondo gli autori, i data center destinati all’addestramento ed esecuzione dei modelli di AI rappresentano una categoria completamente nuova in termini di criticità delle infrastrutture, e un approccio “tradizionale” di sicurezza non è in grado di proteggerli contro attacchi di attori particolarmente sofisticati, per esempio i gruppi sostenuti da governi nazionali (State-nation attacks). Gli autori richiamano diversi episodi attribuiti a operatori legati a Cina e Russia, evidenziando come le campagne di cyber spionaggio oggi siano in grado di mantenere accessi persistenti a reti critiche per periodi molto lunghi.
Uno degli aspetti più interessanti del documento è il concetto che gli AI Data Center, oltre che dagli attacchi informatici tradizionali, devono essere difesi anche da nuovi tipi di attacco che sfruttano i loro specifici punti deboli di sicurezza, che sono principalmente in tre aree: side-channel, supply chain della componentistica, e vulnerabilità in cui la responsabilità della difesa è distribuita tra più fornitori e provider. Più nel dettaglio, i cosiddetti “side-channel attack” sono tecniche con cui gli aggressori misurano le emissioni elettromagnetiche, le variazioni di consumo energetico o altri fenomeni fisici generati da CPU, GPU o altri componenti hardware per dedurre informazioni critiche come le chiavi di crittografia. L'hardware AI oggi non è sufficientemente protetto contro questi attacchi, spiega il report, anche perché è difficile da studiare per i ricercatori indipendenti, a causa delle misure di protezione della proprietà intellettuale messe in campo dai suoi produttori.
Un secondo fronte di attenzione riguarda le catene di fornitura. I moderni data center dipendono da una rete globale di produttori, assemblatori e fornitori di componenti. Server, switch, sistemi di alimentazione, apparati di rete e dispositivi di monitoraggio attraversano spesso molti Paesi prima di raggiungere la destinazione finale. Questo facilita l’introduzione di vulnerabilità lungo la filiera produttiva o logistica. La crescente centralità dei data center emerge anche da una prospettiva economica. I grandi operatori cloud e le aziende impegnate nello sviluppo dell’AI stanno investendo centinaia di miliardi di dollari nella costruzione di nuove infrastrutture. Mai nella storia dell’industria digitale si era assistito a una concentrazione così alta di risorse computazionali in un numero relativamente limitato di siti. Di conseguenza il valore strategico di questi impianti continua ad aumentare. Se in passato un attacco informatico poteva compromettere dati o servizi, oggi potrebbe colpire direttamente le fondamenta tecnologiche su cui si basa una parte crescente dell’economia digitale.
Basti pensare che all’interno di questi impianti non vengono custoditi “soltanto” dati, ma anche i cosiddetti “model weights”, i parametri matematici che costituiscono il cuore operativo dei modelli di intelligenza artificiale. La loro sottrazione consentirebbe a un concorrente o a una potenza straniera di replicare capacità tecnologiche sviluppate attraverso investimenti enormi in ricerca, energia e capacità computazionale. Il report termina indicando una serie di raccomandazioni tra cui la definizione di uno standard internazionale di sicurezza degli AI Data Center, il rafforzamento dei programmi di ricerca e sviluppo di tecnologie di protezione dagli attacchi “state-nation”, e l’incentivazione/obbligo di condividere le informazioni sugli attacchi subiti. Anche limitandosi all’ambito d’azione dei costruttori di data center, comunque, le misure di protezione non possono limitarsi alle sole tecnologie. Come evidenziano sia il NIST sia l’Uptime Institute, la sicurezza efficace nasce dalla combinazione di processi, competenze e strumenti. Nell’era degli “AI Data Center” cybersecurity, sicurezza fisica, resilienza operativa e controllo della supply chain tendono a convergere in un unico concetto di protezione integrata. Per le organizzazioni pubbliche e private la sfida dei prossimi anni sarà proprio questa: garantire che la corsa alla capacità computazionale non proceda più velocemente della capacità di difenderla. Perché nell’economia dell’AI il valore non risiede soltanto negli algoritmi, ma anche nella sicurezza delle infrastrutture che li rendono possibili.
Esplora altri articoli su questi argomenti
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato